MSSQL注入前置知识

news2024/11/16 2:22:59

简述


Microsoft SQL server也叫SQL server / MSSQL,由微软推出的关系型数据库,默认端口1433

常见搭配C# / .net + IIS+mssql

mssql的数据库文件


数据文件(.mdf):主要的数据文件,包含数据表中的数据和对象信息

日志文件(.ldf):记录数据库的所有操作

 MSSQL的系统数据库


master:主要为系统控制数据库,其中包括了所有配置信息、用户登录信息和当前系统运行情况。
model:模版数据库
tempdb:临时容器
msdb:主要为用户使用,所有的告警、任务调度等都在这个数据库中。

MSSQL注入常用的系统视图


1.sys.objects:可以查看所有类型的数据库对象,包括表、视图、存储过程。主要我们用来查询数据库的表,以及表的object_id,常用字段:name,object_id(表的唯一标识符),type(表的类型,U为用户创建的,S是系统基础表),sysobjects中为xtype。


2.sys.columns:存储数据库中的每个表的列信息,包括列名、数据类型、长度等。常用字段:object_id,name,column_id


3.sys.databases:该视图包含了 SQL Server 实例中所有数据库的信息,如数据库名、创建日期,我们主要用来查看有哪些数据库,常用字段:name,database_id,owner_sid(数据库所有者的id,系统数据库为0x01)


4.sysobjects: 旧版的sys.objects; sysdatabases: 旧版的sys.databases; syscolumns:旧版的sys.columns
5.INFORMATION_SCHEMA.TABLES:用法类似于mysql,查询表的名字


6.INFORMATION_SCHEMA.COLUMNS:查询列名的,用法类似mysql

MSSQL权限


一般MSSQL有的两种不同类型的权限,分别针对不同的对象:1.服务器级别的权限,2.数据库级别的权限在服务器和数据库的权限设置当中,又有两个概念:1.用户 2.角色


用户是登录数据库的实体,而角色是用户的权限集合。类似于当官的人和官职,不同官职代表不同的权限也就是数据库的角色,而同一个官职可以有多人,当官的具体的人就是数据库的用户。*也类似于windows的组*


用户和角色在服务器级别以及数据库级别都会存在,服务器的最高权限可以操作数据库服务器以及数据库的所有操作,而数据库的最高权限有可能(因为有时用户会同时具有数据库的最高权限以及服务器的最高权限)仅可以操作当前数据库的所有操作,并不能进行跨库以及操控整个数据库服务器。


服务器级别的最高权限角色是 sysadmin 角色,数据库级别的最高权限角色是 db_owner 角色。


那么一个登录用户的权限主要看用户所在的角色是什么。
服务器级别角色:
1.sysadmin:具有服务器级别的最高权限,可以执行所有操作。
2.serveradmin:很高的权限,几乎可以执行所有操作,包括操作所有数据库

数据库级别角色:
1.db_owner:数据库级别的最高权限,可以执行数据库的所有操作
2.db_datareader:具有只读访问数据库中所有表的权限。
3.db_datawriter:具有写入和修改数据库中所有表的权限。
4. db_securityadmin:负责管理数据库安全相关的操作,包括分配权限、创建和管理角色等。
5.db_backupoperator:负责数据库备份和恢复的操作,可以执行备份和恢复数据库的任务。

 

MSSQL常用注入语句


判断当前用户权限

SELECT SYSTEM_USER;返回当前服务器用户登陆名

SELECT USER;返回当前数据库用户所在数据库中的身份

--判断是什么角色,如果是返回1,不是返回0

is_srvrolemenber('角色名')

is_menber('角色名')

判断是否为服务器SA角色

判断是否为服务器public角色

判断是否位数据库db_owner角色

获取数据库版本

获取数据库名

select db_name()  查询当前数据库名

select db_name(5)  查询第一个非系统数据库(通过查询sys.databas可以看到四个owner_sid为0x01的系统库排在前面,以此类推)

select file_name(1)一般数据库名文件名和数据库名是相同的,如果db_name被过滤可以试这个

select top 1 name from sys.databases where owner_sid<>0x01 and name not in (name1,name2)

owner_sid<>0x01中<>是不等的意思,因为0x01是系统表

获取数据库表名

-跨库查询

select top 1 name from 数据库名.dbo.sysobjects where xtype='u'

dbo是用户名,默认的,没明确指定都创建在dbo下

select top 1 name from 数据库名.sys.tables

-当前库查询

select top 1 name from sys.objects where xtype='u'

select top 1 name from sys.tables

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1945664.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue3可媲美Element Plus Tree组件开发之append节点

在前面的章节&#xff0c;我们完成了可媲美Element Plus Tree组件的基本开发。通过实现各种计算属性&#xff0c;tree数据状态变化引起的视图更新被计算属性所接管了&#xff0c;无需我们再手动做各种遍历、查找以及手动监听操作&#xff0c;这样后续开发高级功能变得易如反掌啦…

插入和选择排序

1.1直接插入排序 void InsertSort(int* a, int n) {for (int i 1; i < n - 1; i) {//i的范围要注意的&#xff0c;防止指针越界int end i;int tmp a[end 1];while (end>0) {if (tmp< a[end]) {a[end 1] a[end];//小于就挪动&#xff0c;虽然会覆盖后面空间的值…

Qt Creator平台编译snmp++

声明 &#xff1a;本文的大部分资源参考自文章&#xff0c;编译snmp的方法我也是在这里学习的&#xff0c;结合自己的需求&#xff0c;做了snmp和Agent的混合编译。需要了解更多的详情可以点击链接去看原文&#xff0c;我总结了自己的编译过程&#xff0c;并写下此文作为一个回…

Springboot+vue自制可爱英语日记系统-XD动画测试版

目录 项目背景与愿景 项目流程 需求分析 设计之美 技术实现 部署策略 未来展望 项目寄语 项目预览 项目页面展现 引导页(3张) 首页 日记模块 日记模块-写日记 信箱模块 回收箱模块 前端开发 前端开发概述 关键技术选型 开发流程 后端开发 后端开发概述 …

【算法/训练】:动态规划

一、路径类 1. 字母收集 思路&#xff1a; 1、预处理 对输入的字符矩阵我们按照要求将其转换为数字分数&#xff0c;由于只能往下和往右走&#xff0c;因此走到&#xff08;i&#xff0c;j&#xff09;的位置要就是从&#xff08;i - 1&#xff0c; j&#xff09;往下走&#x…

C++笔记3:基类指针delete子类对象的内存泄漏问题

根据《effective C》第7章所述&#xff0c;new的一个子类对象赋值给基类指针delete的时候为了防止子类的析构函数没有调用要在基类的析构函数加上virtual 关键字&#xff1a; #include <stdint.h> #include <iostream> #include <iomanip> #include <vec…

零代码实现GIS视效提升,一键添加体积云体积雾

在三维GIS开发中&#xff0c;场景的真实感和高效性始终是用户的核心需求。为此&#xff0c;山海鲸可视化提供了完美的解决方案。这款免费可视化工具不仅支持多种GIS影像协议&#xff08;TMS、WMS、WMTS等&#xff09;&#xff0c;还可以一键添加体积云和体积雾效果&#xff0c;…

FastGPT 知识库搜索测试功能解析(一)

本文以 FastGPT 知识库的搜索测试功能为入口,分析 FastGPT 的知识检索流程。 一、搜索功能介绍 1.1 整体介绍 搜索测试功能包含三种类型:语义检索、全文检索、混合检索。 语义检索:使用向量进行文本相关性查询,即调用向量数据库根据向量的相似性检索; 全文检索:使用…

Axure软件新功能解析与应用技巧分享

Axure是一种用于创建原型和交互设计的软件工具&#xff0c;广泛应用于操作界面。&#xff08;UI&#xff09;和客户体验&#xff08;UX&#xff09;为了展示和测试应用程序、网站或其他数据产品的性能和操作界面&#xff0c;设计帮助产品经理、设计师和开发者制作具有交互性的原…

17.jdk源码阅读之LinkedBlockingQueue

1. 写在前面 LinkedBlockingQueue 是 Java 并发包中的一个重要类&#xff0c;常用于生产者-消费者模式等多线程编程场景。上篇文章我们介绍了ArrayBlockingQueue&#xff0c;并且与LinkedBlockingQueue做了简单的对比&#xff0c;这篇文章我们来详细分析下LinkedBlockingQueue…

RAS--APEI 报错解析流程(2)

RAS--APEI 报错解析流程(1) 除了APEI 中除了GHES会记录错误&#xff0c;在Post过程中的错误通常是通过BERT Table汇报 1.BERT Boot Error Record Table is used to report unhandled errors that occurred in a previous boot&#xff0c;it is reported as a ‘one-time polle…

一文弄懂JVM类加载器与双亲委派机制

类的加载器完成类的加载环节中的装载阶段的工作&#xff08;通过一个类的全限定名来获取该类的二进制字节流&#xff0c;且这个动作在虚拟机**外部实现**&#xff0c;即开发者可以决定如何去获取所需的类&#xff09;&#xff0c;且**不会影响后续的链接和初始化阶段&#xff0…

《算法笔记》总结No.10——链表

从第10期破例插叙一期单链表的实现&#xff0c;这个东东相当重要&#xff01;考研的同学也可以看&#xff1a;相较于王道考研的伪码不太相同&#xff0c;专注于可以运行。如果是笔试中的伪码&#xff0c;意思正确即可~ 注&#xff1a;博主之前写过一个版本的顺序表和单链表的C实…

谷粒商城实战笔记-56~57-商品服务-API-三级分类-修改-拖拽功能完成

文章目录 一&#xff0c;56-商品服务-API-三级分类-修改-拖拽功能完成二&#xff0c;57-商品服务-API-三级分类-修改-批量拖拽效果1&#xff0c;增加按钮2&#xff0c;多次拖拽一次保存完整代码 在构建商品服务API中的三级分类修改功能时&#xff0c;拖拽排序是一个直观且高效的…

Linux:Linux权限

目录 1. Linux权限的概念 2. Linux权限管理 2.1 文件访问者的分类 2.2 文件类型和访问权限 2.2.1 文件类型 2.2.2 基本权限 2.3 文件权限值的表示方法 2.4 文件访问权限的相关设置方法 2.4.1 chmod 2.4.2 chown 2.4.3 chgrp 2.4.4 umask 3. file指令 4. Linux目…

如何学习EMR:糙快猛的大数据之路(建立整体框架)

目录 初学EMREMR是什么&#xff1f;我的EMR学习故事糙快猛学习法则代码示例: 你的第一个EMR任务学习EMR的深入步骤EMR进阶技巧实用资源推荐常见挑战和解决方案 EMR生态EMR生态系统深度探索1. EMR上的Hadoop生态系统2. EMR Studio3. EMR on EKS 高级EMR配置和优化1. EMR实例集策…

音视频入门基础:PCM专题(3)——使用Audacity工具分析PCM音频文件

音视频入门基础&#xff1a;PCM专题系列文章&#xff1a; 音视频入门基础&#xff1a;PCM专题&#xff08;1&#xff09;——使用FFmpeg命令生成PCM音频文件并播放 音视频入门基础&#xff1a;PCM专题&#xff08;2&#xff09;——使用Qt播放PCM音频文件 音视频入门基础&am…

ICML 2024最佳论文开奖了!今年的热门投稿方向有这些

ICML 2024最近也放榜啦&#xff01;今年共有10篇论文夺得最佳论文奖&#xff0c;包括火爆的Stable Diffusion 3、谷歌VideoPoet以及世界模型Genie。 ICML是国际机器学习顶会&#xff0c;也是CCF-A类学术会议。今年这届顶会一共收到了9473篇论文&#xff0c;其中2610篇被录用&am…

昇思25天学习打卡营第22天|基于MindNLP+MusicGen生成自己的个性化音乐

文章目录 昇思MindSpore应用实践1、MusicGen模型简介残差矢量量化&#xff08;RVQ&#xff09;SoundStreamEncodec 2、生成音乐无提示生成文本提示生成音频提示生成 Reference 昇思MindSpore应用实践 本系列文章主要用于记录昇思25天学习打卡营的学习心得。 1、MusicGen模型简…

Qt基础 | Qt SQL模块介绍 | Qt SQL模块常用类及其常用函数介绍

文章目录 一、Qt SQL模块概述1.Qt sql 支持的数据库2.SQLite 数据库3.Qt SQL 模块的主要类 一、Qt SQL模块概述 Qt SQL 模块提供数据库编程的支持&#xff0c;Qt 支持多种常见的数据库&#xff0c;如MySQL、Oracle、MS SQL Server、SQLite 等。Qt SQL 模块包括多个类&#xff0…